A gestão de riscos é um dos pilares do sucesso empresarial. Em um cenário VUCA (Volátil, Incerto, Complexo e Ambíguo), num mundo veloz, conectado, global e diante de crises e acidentes ocorridos em diversos assunto, a sua importância tem aumentado sobremaneira.
A necessidade de um modelo de gestão de riscos, considerando as várias metodologias existentes, levou à publicação em 2009 (e atualização em 2018/2019) das normas ISO 31000 (Gestão de riscos — Princípios e diretrizes) e ISO 31010 (Gestão de Riscos – Técnicas de Avaliação de Riscos), que consolidaram a metodologia geral de gestão de riscos e as várias técnicas de avaliação, vindo a tornarem-se referências internacionais para diversas áreas e funções (p.ex. financeira, segurança, industrial, compliance, governança e gestão estratégica, qualidade, além de ser citadas nas várias normas de sistemas de gestão da série ISO como metodologia recomendada para gestão de riscos), além de serem citadas nas várias normas de sistemas de gestão da série ISO como metodologia recomendada para gestão de riscos).